返回
金盾信息安全管理系统技术白皮书

金盾信息安全管理系统技术白皮书

ID:21196696

大小:39.50 KB

页数:5页

时间:2018-10-20

金盾信息安全管理系统技术白皮书_第1页
金盾信息安全管理系统技术白皮书_第2页
金盾信息安全管理系统技术白皮书_第3页
金盾信息安全管理系统技术白皮书_第4页
金盾信息安全管理系统技术白皮书_第5页
资源描述:

《金盾信息安全管理系统技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、金盾卫士信息安全管理系统技术白皮书南京希拓科技有限公司概述随着企业全面信息化时代的到来,人们越来越多地借助以计算机、互联网等先进技术为代表的信息手段,将企业的经营及管理流程在线实现,所有业务数据经由系统处理,快速形成管理层所需商业智能,以KPI(关键绩效指标)、图表以及可追溯的报表形式呈现。这样,电子文档就成为企业信息的主要存储方式及企业内、外部之间进行信息交换的重要载体,可是随着网络安全隐患问题的日益突出,与外网的安全比起来,内部的整体安全越来越受到政府等众多大中型企业和机关单位的重视。由于网络结构及使用设备日趋复杂,如何在内网范围内有效地管理企业内部信息,提高信息文档的安全性,

2、避免重要信息泄密的发生,已成为企业和机关单位迫切需要解决的重要难题之一。在知识型经济之下,企业信息资产显得特别重要,能否有效保护专有技术等内部信息,更是求存成功的关键,业务保障的基础。进入信息年代,互联网成为企业与本土外地公司沟通、交换业务数据及信息的主要渠道。利用互联网沟通固然方便,但却使机密的商业资料很容易透过开放的互联网泄露给竞争对手。机密商业资料一经泄漏,不论是有意还是无意,始终会对企业的资产构成损失。因此企业需要严格监管员工使用电脑,防范因知识产权和机密商业资料通过电脑被泄漏而造成的重大损失。最近公布的一项调查结果表明,目前员工在工作场所花费在网上的与工作无关时间越来越多

3、,企业的生产力受到很大影响,为此造大量的金钱损失。因此对员工用机进行科学有效的监管,可以促进生产力的提高,降低了因滥用电脑带来的损失。在我们的调查中发现,很多企事业单位,例如会计事务所、学校、政府、金融机构、高科技研究所等企事业单位,经常利用网络来提高业务效率,使用者在这样的环境下,可以随便上传下载和发行网络中的文件,而且可以很轻松地把企业的许多重要信息流通到网络外部。但是另一方面,作为公司或部门的管理者和使用者,他们都希望这些重要的信息资料,比如说财务数据、技术文档等特殊资料,不能够轻易地离开公司的网络环境,甚至不能在公司网络内部传递与交流,那么我们该采取什么预防措施?当然,我们

4、决不能拒绝互联网的呼唤,不能将公司封闭在一个信息孤岛上。解决方案1.我们能为你做什么简单概括如下:文档加密:盗走了拿走了没法用权限控管:谁能看谁能印防篡改身份认证:你是谁怎确认要认证时间期限:过期了离职后不能用使用追踪:谁看过谁印过有记录2.我们如何做到的2.1国际标准的加密技术采用国家密码委指定的加密算法,随机产生密钥。通过密钥与加密文档分别隔离存储的手段,密钥的下放和解密由系统控制。在工作环境内,合法用户可以自动从服务器端获取密钥,为加密文档解密;而一旦脱离工作环境(离线),因为无法获取密钥,密文文档将不能使用。我们采用了双密钥,每个授权产品将有全球唯一的密钥,每个工作组(部门

5、)有不同的密钥。这样既能够保证每个公司的文档具有唯一性,对于内部有唯一的公司密钥,保证公司文档方便管理。2.2灵活的授权机制组织可以通过下面的方式全方位的授权:1.密钥的授权,为各个使用者配置工作组(部门),从管理角度来分配文档的加密、解密的权限。2.通过使用时间来授权,使用者只能在指定的日期内有操作文档的权限。3.设备的授权,包括光驱,软驱,USB设备,USB存储设备,打印机设备,截屏的授权使用者是否能够使用这些设备,保证数据不能通过这些方式外漏。4.使用控制台的授权,只有指定的使用者能够使用控制台,以防数据通过控制台解密外露。5.控制台软件的授权,是否有更改密钥的权限,下发策略

6、的权限,手工解密的权限,硬盘数据加密解密的权限等等,每个功能都能涉及到。2.3完善的审计功能1.登陆日志审计。使用者每次登陆都有明确的登陆时间信息。2.操作日志审计。使用者每次操作控制台都有详细的操作记录,比如说加密解密文档,修改密钥,更改工作组(部门)等等。3.文件操作审计。使用者所有访问,修改,删除,重命名文件都有详细的记录。4.打印审计。使用者打印的文档都有记录,包括打印什么文档,使用什么打印机打印,使用那台计算机打印,使用什么用户登陆,打印时间都有详细的记录。2.4强大的加密文档格式支持系统提供了强大的内置文档格式,和自定义格式的支持,几乎支持所有的文档格式。功能非常强大。

7、不类似某些软件只提供固定的格式,解除了客户的后顾之忧。2.5周到的外部信息交流支持和移动办公的支持针对于内部资料要与外部交流存在的问题,我们也提供了两种解决方案,直接解密,使用离线浏览功能,直接解密后的文档将不具备保护功能,使用离线浏览功能文档还处于加密状态,提供给外部的文档将具有保护功能,外部的资料只能在授权的机器浏览。这两种功能使用主要看具体的需求,采用不同的方案。针对于内部人员出差等外出行为,我们也提供了解决方案。外出人员可以向系统管理员申请,管理员可以分发一个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。